計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策

計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策

摘　要　以機安全的主要因素為突破口，重點防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施，從不同角度全面了解影響計算機網(wǎng)絡(luò)安全的情況，做到心中有數(shù)，將不利因素解決在萌芽狀態(tài)，確保計算機網(wǎng)絡(luò)的安全管理與有效運行。
　　關(guān)鍵詞　計算機網(wǎng)絡(luò)　系統(tǒng)安全　網(wǎng)絡(luò)權(quán)限　加密

１　影響計算機網(wǎng)絡(luò)安全的主要因素
　　（１）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響�！�
　�。ǎ玻┚W(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
　　（３）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。
　�。ǎ矗┰L問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。
　�。ǎ担┕芾碇贫炔唤∪�，網(wǎng)絡(luò)管理、維護任其。
2　確保計算機網(wǎng)絡(luò)安全的防范措施
2.1　網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵
　　全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：
　�。ǎ保┚W(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種，來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。
　�。ǎ玻┮越粨Q式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.2　強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
　�。ǎ保┘訌娫O(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。
　�。ǎ玻�強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。
　　第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

　　用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該。網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令，遠程服務(wù)器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。 網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
　　第二建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限�？梢愿鶕�(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
　　第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
　　第四，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的`防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。
　　第五，建立檔案信息加密制度。保密性是機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
　　第六，建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用。
　　第七，建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

1　陳愛民．計算機的安全與保密［Ｍ］．北京：出版社，2002
2　殷偉．計算機安全與病毒防治［M］.合肥：安徽技術(shù)出版社，2004

【計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策】相關(guān)文章：

1.淺談計算機網(wǎng)絡(luò)安全的分析及對策

2.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)論文

3.醫(yī)院計算機信息網(wǎng)絡(luò)安全管理對策的論文

4.計算機軟件開發(fā)技術(shù)現(xiàn)狀及對策分析

5.計算機教育課程的不利現(xiàn)狀及改善對策論文

6.藝術(shù)院校計算機輔助設(shè)計的現(xiàn)狀及對策

7.糧食生產(chǎn)的現(xiàn)狀及發(fā)展對策

8.網(wǎng)絡(luò)安全存在的問題及對策分析

9.高校財務(wù)管理現(xiàn)狀及對策